Virus vraiment gênant (rapport posté)
dazzle
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je viens juste de me chopper un virus vraiment puissant et gênant. J'ai cherché plusieurs solutions sur le net un moyen de le neutraliser, mais rien n'y fait. J'ai remarqué que j'avais un virus en redémarrant mon PC (mon antivirus ne l'avait pas remarqué, et il s'est fait désinstaller au passage par le virus -_-).
1 - Donc en redémarrant mon PC, j'ouvre ma session, et là je reçois des messages d'erreur de firefox, d'explorer et de svchost.exe alors même que le bureau n'est pas encore affiché -- et le bureau ne s'affichera jamais. Par chance, j'ai réussi à ouvrir une page internet, je ne sais comment, et j'ai pu chercher une solution entre temps. J'ai téléchargé Malwarebytes' Anti-Malware et lancé le scan. J'ai mis en quarantaine un bon nombre d'infections et j'ai redémarré le PC.
2 - Une fois redémarré, je ne reçois plus les messages d'erreur de firefox, d'explorer ni de svchost.exe. En revanche, je n'ai plus d'antivirus, et impossible d'en reprendre un sur le net, car le virus (qui semble toujours présent) bloque tout accès aux sites d'antivirus.
3 - Toujours en faisant des recherches, j'ai trouvé SmitfraudFix qui analyse le système et fournit un rapport. Le voici :
Au final, que dois-je faire ? Comment puis-je virer ce virus et récupérer un antivirus sur le net ? :)
Merci d'avance !
Je viens juste de me chopper un virus vraiment puissant et gênant. J'ai cherché plusieurs solutions sur le net un moyen de le neutraliser, mais rien n'y fait. J'ai remarqué que j'avais un virus en redémarrant mon PC (mon antivirus ne l'avait pas remarqué, et il s'est fait désinstaller au passage par le virus -_-).
1 - Donc en redémarrant mon PC, j'ouvre ma session, et là je reçois des messages d'erreur de firefox, d'explorer et de svchost.exe alors même que le bureau n'est pas encore affiché -- et le bureau ne s'affichera jamais. Par chance, j'ai réussi à ouvrir une page internet, je ne sais comment, et j'ai pu chercher une solution entre temps. J'ai téléchargé Malwarebytes' Anti-Malware et lancé le scan. J'ai mis en quarantaine un bon nombre d'infections et j'ai redémarré le PC.
2 - Une fois redémarré, je ne reçois plus les messages d'erreur de firefox, d'explorer ni de svchost.exe. En revanche, je n'ai plus d'antivirus, et impossible d'en reprendre un sur le net, car le virus (qui semble toujours présent) bloque tout accès aux sites d'antivirus.
3 - Toujours en faisant des recherches, j'ai trouvé SmitfraudFix qui analyse le système et fournit un rapport. Le voici :
SmitFraudFix v2.424
Rapport fait à 22:05:29,89, 04/11/2011
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.188.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C58F6589-DF1B-4C0E-8715-44852BACA2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D36E87E4-8D58-44FB-A739-F2D9E5F09D53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F30B32AB-26E4-47D5-B29F-D59CD121622E}: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C58F6589-DF1B-4C0E-8715-44852BACA2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D36E87E4-8D58-44FB-A739-F2D9E5F09D53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F30B32AB-26E4-47D5-B29F-D59CD121622E}: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C58F6589-DF1B-4C0E-8715-44852BACA2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D36E87E4-8D58-44FB-A739-F2D9E5F09D53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F30B32AB-26E4-47D5-B29F-D59CD121622E}: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.188.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Au final, que dois-je faire ? Comment puis-je virer ce virus et récupérer un antivirus sur le net ? :)
Merci d'avance !
A voir également:
- Virus vraiment gênant (rapport posté)
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panne la poste aujourd'hui - Accueil - Services publics
27 réponses
Re
Ce rapport se trouve dans l'onglet "rapports/logs " de Malwaresbytes.
Tu le copies et colles ici ;merci.
@+
Ce rapport se trouve dans l'onglet "rapports/logs " de Malwaresbytes.
Tu le copies et colles ici ;merci.
@+
J'ai deux rapports, j'ai lancé MWAM deux fois.
LE PREMIER :
LE SECOND :
Merci pour votre aide.
LE PREMIER :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
04/11/2011 21:09:33
mbam-log-2011-11-04 (21-09-33).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 252222
Temps écoulé: 46 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{15MSD3W8-OOQ4-22GE-CIT8-7Y5FY16UJYWC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{15MSD3W8-OOQ4-22GE-CIT8-7Y5FY16UJYWC} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java (Trojan.Agent) -> Value: Java -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe (Trojan.Agent) -> Value: Adobe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows® Operating System (Trojan.Krypt) -> Value: Microsoft® Windows® Operating System -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Admin\Bureau\sauv papa\sauvegarde sept 08\logiciels\drivers demarrage\uutv_setup_2007.exe (PUP.Uusee) -> Not selected for removal.
c:\update.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Florian\local settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Florian\application data\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Florian\local settings\Temp\System\audiadg.exe (Trojan.Krypt) -> Quarantined and deleted successfully.
LE SECOND :
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8084 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 04/11/2011 21:55:16 mbam-log-2011-11-04 (21-55-16).txt Type d'examen: Examen complet (C:\|E:\|G:\|) Elément(s) analysé(s): 253394 Temps écoulé: 17 minute(s), 12 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\Admin\Bureau\sauv papa\sauvegarde sept 08\logiciels\drivers demarrage\uutv_setup_2007.exe (PUP.Uusee) -> Not selected for removal.
Merci pour votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
Commençons par cela:
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Commençons par cela:
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Je n'ai pas réussi à le télécharger sur ton lien, car comme je disais, tout accès à un site quelconque d'antivirus est bloqué. Je l'ai trouvé sur un site autre en faisant ma petite recherche. J'espère que ça fonctionne quand même.
Il n'a trouvé qu'un fichier suspect. Voici le rapport :
https://pjjoint.malekal.com/files.php?id=i613g9y5v11e13b13x11q14w9s11f5i13c8h14g9z12l10i6r13
Il n'a trouvé qu'un fichier suspect. Voici le rapport :
https://pjjoint.malekal.com/files.php?id=i613g9y5v11e13b13x11q14w9s11f5i13c8h14g9z12l10i6r13
Re
Ok ;poursuivons:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
HOSTFix
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - Global Startup: C:\Documents And Settings\Florian\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Secure Digital Services Limited.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox
[HKCU\Software\OfferBox]
O43 - CFD: 15/11/2010 - 15:09:28 - [3598411] ----D- C:\Program Files\OfferBox
O43 - CFD: 04/11/2011 - 21:59:50 - [295086] ----D- C:\Documents and Settings\Florian\Application Data\OfferBox
O43 - CFD: 29/09/2011 - 12:08:42 - [848] ----D- C:\Documents and Settings\Florian\Local Settings\Application Data\28050
O44 - LFC:[MD5.330E42B31708CA5A7BAD26FF96DE2DAE] - 30/12/2010 - 09:54:06 ---A- . (...) -- C:\WINDOWS\system32\drivers\RKHit.sys [34736]
O58 - SDL:[MD5.330E42B31708CA5A7BAD26FF96DE2DAE] - 04/11/2011 - 09:54:06 ---A- . (...) -- C:\WINDOWS\system32\drivers\RKHit.sys [34736]
O64 - Services: CurCS - 30/12/2010 - C:\WINDOWS\system32\drivers\RKHit.sys - RkHit (RkHit) .(...) - LEGACY_RKHIT
C:\Documents and Settings\Florian\Local Settings\Application Data\28050
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\OfferBox
C:\Documents and Settings\Florian\Application Data\OfferBox
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Ok ;poursuivons:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
HOSTFix
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - Global Startup: C:\Documents And Settings\Florian\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Secure Digital Services Limited.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox
[HKCU\Software\OfferBox]
O43 - CFD: 15/11/2010 - 15:09:28 - [3598411] ----D- C:\Program Files\OfferBox
O43 - CFD: 04/11/2011 - 21:59:50 - [295086] ----D- C:\Documents and Settings\Florian\Application Data\OfferBox
O43 - CFD: 29/09/2011 - 12:08:42 - [848] ----D- C:\Documents and Settings\Florian\Local Settings\Application Data\28050
O44 - LFC:[MD5.330E42B31708CA5A7BAD26FF96DE2DAE] - 30/12/2010 - 09:54:06 ---A- . (...) -- C:\WINDOWS\system32\drivers\RKHit.sys [34736]
O58 - SDL:[MD5.330E42B31708CA5A7BAD26FF96DE2DAE] - 04/11/2011 - 09:54:06 ---A- . (...) -- C:\WINDOWS\system32\drivers\RKHit.sys [34736]
O64 - Services: CurCS - 30/12/2010 - C:\WINDOWS\system32\drivers\RKHit.sys - RkHit (RkHit) .(...) - LEGACY_RKHIT
C:\Documents and Settings\Florian\Local Settings\Application Data\28050
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\OfferBox
C:\Documents and Settings\Florian\Application Data\OfferBox
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Le tout s'est bien déroulé, voici le rapport :
https://pjjoint.malekal.com/files.php?id=n9f13q7r5d10s13u11x15p9k8f5y12t12t12t9u9m10e12o15d8
:)
https://pjjoint.malekal.com/files.php?id=n9f13q7r5d10s13u11x15p9k8f5y12t12t12t9u9m10e12o15d8
:)
Re
Un autre fix avec ZHP pour vérification :
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
HOSTFix
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Un autre fix avec ZHP pour vérification :
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
HOSTFix
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
C'est fait ! Encore un nouveau rapport ici : https://pjjoint.malekal.com/files.php?id=k10p5k8v5k15y12z15f812g9e14h14m9r11k12u14z10g7j15g8
Malheureusement, je n'ai toujours pas accès aux sites d'antivirus.
Adresse introuvable Firefox ne peut trouver le serveur à l'adresse www.avira.com. Veuillez vérifier la syntaxe de l'adresse (saisie de ww.exemple.com au lieu de www.exemple.com par exemple) ; Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ; Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox a l'autorisation d'accéder au Web.
Re
Ok;donc on va essayé de mettre à plat ce fichier Host récalcitrant.
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
Poste moi ensuite un nouveau rapport ZHPDiag pour vérif;merci ;-)
(un de plus)
@+
Ok;donc on va essayé de mettre à plat ce fichier Host récalcitrant.
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
Poste moi ensuite un nouveau rapport ZHPDiag pour vérif;merci ;-)
(un de plus)
@+
C'est fait et voilà un nouveau rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_s14f5y12h7w11p5i8b6b14s15b11d12e9g15i14u5i126z12u14
:)
:)
Merci à vous, Guillaume.